В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Архитектура ИТ-решений

2750 membersпожаловаться на группу
2020 November 13

D

Danil in Архитектура ИТ-решений
Phil Delgyado
Хотя рекомендации по аудиту PCI DSS для публичных облаков может просто ещё не написаны. А аудиторам деньги тоже нужны.
вот кстати тут у облаков все-таки есть плюсы. Куда проще подергать апи амазона, чтобы задетектить нешифрованные диски/файрвол на 0.0.0.0 и публичные бакеты, чем бегать по серверам и проверять настройки iptables и NFS например
источник
22:14пожаловаться#1

PD

Phil Delgyado in Архитектура ИТ-решений
Danil
вот кстати тут у облаков все-таки есть плюсы. Куда проще подергать апи амазона, чтобы задетектить нешифрованные диски/файрвол на 0.0.0.0 и публичные бакеты, чем бегать по серверам и проверять настройки iptables и NFS например
Ну, а зачем проверять iptables? Достаточно цисковые правила на границе зон. И их проверяют (некоторые аудиторы).
источник
22:16пожаловаться#2

D

Danil in Архитектура ИТ-решений
у нас сейчас для каждого нового энва прогоняются сканы dome9, которые как раз проверяют все это
источник
22:16пожаловаться#3

D

Danil in Архитектура ИТ-решений
другая команда пытается внедрить cloudcustodian, чтобы кастомные политики писать
источник
22:17пожаловаться#4

AT

Al T in Архитектура ИТ-решений
В aws есть несколько сервисов интеграированных в security hub - там просто в консоли можно выбрать чтобы вся инрфа проверялась на соответствие определённым правилам - есть и набор правил для pci dss
источник
22:17пожаловаться#5

AT

Al T in Архитектура ИТ-решений
Уж проверять публичные бакеты точно можно
источник
22:18пожаловаться#6

PD

Phil Delgyado in Архитектура ИТ-решений
Danil
у нас сейчас для каждого нового энва прогоняются сканы dome9, которые как раз проверяют все это
Не знаю, достаточно или нет, я тут не специалист. Шифрование дисков бесполезная штука обычно
источник
22:18пожаловаться#7

D

Danil in Архитектура ИТ-решений
Phil Delgyado
Не знаю, достаточно или нет, я тут не специалист. Шифрование дисков бесполезная штука обычно
ну это как раз из обязательных требований при запуске в облаках
источник
22:18пожаловаться#8

AT

Al T in Архитектура ИТ-решений
Я согласен что она защищает только от физической кражи
источник
22:18пожаловаться#9

D

Danil in Архитектура ИТ-решений
Danil
ну это как раз из обязательных требований при запуске в облаках
я не говорю сейчас PCI DSS. Просто если данные хоть сколько-то ценные
источник
22:19пожаловаться#10

PD

Phil Delgyado in Архитектура ИТ-решений
Ну, я не диски шифрую, а данные - если реально защищать надо
источник
22:19пожаловаться#11

D

Danil in Архитектура ИТ-решений
Ну а если логи например. Вдруг там по ошибке пролетят данные клиента)
источник
22:20пожаловаться#12

PD

Phil Delgyado in Архитектура ИТ-решений
Al T
Я согласен что она защищает только от физической кражи
Как раз от физической кражи а большом облаке, наверно, беспокоится не нужно.
источник
22:20пожаловаться#13

PD

Phil Delgyado in Архитектура ИТ-решений
Danil
Ну а если логи например. Вдруг там по ошибке пролетят данные клиента)
О, фильтрация логов это особая штука, оно делается ещё на этапе их формирования и с тестами. Самая беда с дампами, приходится отказываться вообще.
источник
22:21пожаловаться#14

VN

V N in Архитектура ИТ-решений
Народ, никто не подскажет целевой канал по хранилищам
источник
22:21пожаловаться#15

D

Danil in Архитектура ИТ-решений
Phil Delgyado
Как раз от физической кражи а большом облаке, наверно, беспокоится не нужно.
амазон рекомендует тем не менее
источник
22:21пожаловаться#16

PD

Phil Delgyado in Архитектура ИТ-решений
Ну, мне эти рекомендации без мотиваций и модели угроз всегда казались странными
источник
22:22пожаловаться#17

D

Danil in Архитектура ИТ-решений
ну в случае дисков ВМок и бакетов S3 это еще одна возможность разграничить доступ между людьми с полным доступом к ним
источник
22:24пожаловаться#18

p

pragus in Архитектура ИТ-решений
А чем вы контролируете что прочитанные с диска данные - это те же, что когда-то на них были записаны?
источник
22:24пожаловаться#19

PD

Phil Delgyado in Архитектура ИТ-решений
Danil
ну в случае дисков ВМок и бакетов S3 это еще одна возможность разграничить доступ между людьми с полным доступом к ним
Не понял.
источник
22:25пожаловаться#20